#Lösenordshantering

By , . Latest revision .

Uppgiften går ut på att implementera säker lösenordshantering i en Express applikation.

#Förkunskaper

Du har deltagit i föreläsningen som tillhör kursmomentet.

#Installation

Börja med att kopiera in mappen med applikationen till er me-katalog:

# Flytta till kurskatalogen
$ rsync -ravd example/password-app/ me/kmom03/password-app/

Docker

Starta applikationen med docker-compose up -d. Mer information finns i README.md

Utanför Docker

Följ installationsinstruktionerna i README.md

#Säker lösenordshantering

I applikationen (som ni kan nå via localhost:3000) ska ni implementera säker lösenordshantering. Detta gäller vid följande funktionalitet:

  • Skapandet av användare
  • Uppdatering av användare
  • Återställning av databas

“Hur bra är lösenordet”

Många sidor visar hur starkt lösenordet är när man sätter ett nytt lösenord (baserat på vissa kriterier). Implementera en sådan lösning som visas när användaren sätter lösenordet vid:

  • Skapandet av en ny användare
  • Uppdatering av en existerande användare

I er redovisningstext, skriv vilka “krav” på lösenordet ni väljer att sätta.

Krav

Utöver ovanstående krav gäller följande:

  • Konfigurera så att det inte går att chansa på lösenord hur många gånger som helst (timeout etc)

#Redovisa

Skriv ihop hur du gjorde, vilka lösenordsregler du använde och hur du löste dem i koden. Gärna med kodexempel. Spara i en pdf och redovisa på Canvas. Om du vill ha feedback på din kod, så publicerar din kod:

# Flytta till kurskatalogen
$ dbwebb publish kmom03

#Revision history

  • 2022-05-25: (C, grm) Removed OAuth2.
  • 2019-11-24: (B, aurora) Improved structure, reworked assignments.
  • 2019-11-22: (A, aurora) Initial release.

Document source.

Category: itsec.